Global Food Supplier utiliza la nube de Cato para asegurar su rendimiento global, seguridad y amplia disponibilidad El reto: mejorar la seguridad y disponibilidad de la red sin reducir el rendimiento ni la agilidad Los fabricantes conocen muy bien las dificultades de depender en gran medida de las VPN globales. Pueden ser más rentables que MPLS, pero su rendimiento es muy impredecible, y configurar múltiples conexiones VPN lleva demasiado tiempo. Y nada de eso aborda el problema de la seguridad local. Estas eran precisamente las dificultades a las que se enfrentaba este proveedor global de alimentación. Esta empresa, que pidió permanecer en el anonimato, desarrolla y ofrece soluciones de alimentación saludable para peces. Opera 31 fábricas y oficinas en Europa y el Reino Unido, en América Central y del Sur, Tasmania y, recientemente, en China. Antes de llegar a Cato, la empresa gestionaba su propia red, conectando ubicaciones principalmente a través de una VPN entre dispositivos de firewall en el sitio. Utilizaron algunos enlaces MPLS para conectar varias ubicaciones. A medida que la empresa se desarrollaba, creció mediante adquisiciones, lo que trajo consigo la necesidad de actualizar sus opciones de conectividad y seguridad. La inminente expiración del soporte de licencias de los firewalls en muchos de los sitios llevó a la empresa a replantearse su enfoque de seguridad. Los firewalls que ya tenían carecían de la capacidad para satisfacer las necesidades de la empresa y habrían requerido una gran cantidad de actualizaciones. De lo contrario, la empresa habría tenido que desactivar servicios críticos, como el escaneo de virus y el análisis del tráfico SSL. La organización sabía que debía habilitar una seguridad avanzada a nivel global, pero el coste de hacerlo con dispositivos de firewall era muy alto. La disponibilidad era otra de las principales preocupaciones. La alta disponibilidad solo se había configurado en oficinas de unos pocos países, lo que dejaba al resto de las sedes expuestas con puntos vulnerables. Además, la empresa tenía muy poca visibilidad sobre el funcionamiento de la red. Si los usuarios tenían problemas de rendimiento o, peor aún, si el sitio experimentaba un fallo en la red, el equipo informático no recibía la información necesaria para saber qué era lo que no funcionaba bien. Y a medida que más aplicaciones se trasladaban a la nube, la empresa necesitaba soluciones adicionales para optimizar la red WAN y reducir la latencia en aplicaciones como SharePoint, colaboración en equipo, correo electrónico y M3 (ERP). La plataforma SASE de Cato ofrece importantes ventajas El equipo de informática de la empresa presentó la propuesta a la junta directiva: estandarizar los sistemas con la solución global de Cato Networks, para así poder aprovechar varias ventajas. Como primer paso, se configuraría la alta disponibilidad en cada sede mediante la instalación de Sockets de CATO redundantes y rentables, los dispositivos perimetrales SD-WAN de Cato. En segundo lugar, el sistema de seguridad avanzada estaría completamente integrado en la plataforma SASE de Cato. La red de la empresa sería supervisada y analizada de forma continua para detectar tráfico sospechoso. El rendimiento global también fue de suma importancia. Cato incluye la optimización de WAN en su red troncal privada global. Por el contrario, la VPN que tenían inicialmente ofrecía un rendimiento muy pobre en varios países, especialmente en China, Costa Rica, Chile y Ecuador, debido a que dependía del Internet público. Esta circunstancia hizo que el acceso a sistemas globales, como Office 365 y M3, careciera prácticamente de utilidad. La visibilidad de la red fue otra de las ventajas que ofreció Cato. La empresa ahora podría ver análisis detallados sobre el rendimiento de todas las conexiones finales. Cato ofrece gráficos en tiempo real e históricos sobre el rendimiento, la latencia, el «jitter» y la pérdida de paquetes. La empresa también tendría una gestión centralizada, además de servicio de asistencia y monitorización las 24 horas del día, los 7 días de la semana. Por último, también influyó el ahorro en costes que implicaba asociarse con Cato. Gracias a la red troncal privada global de Cato, la empresa podría eliminar todos los circuitos MPLS. Y, con la gestión de la seguridad en la nube de Cato, la empresa evitaría las actualizaciones de hardware de sus antiguos firewalls. Por qué elegir a Cato conllevó un rendimiento y una seguridad constantes a nivel global La empresa quería una solución global única que les permitiera vincular y asegurar todas las oficinas e instalaciones de producción de manera consistente. Además, la empresa carecía de conocimientos internos para gestionar esta red, por lo que fue necesario contar con un socio tecnológico externo que realizara los cambios de configuración y garantizara su funcionamiento. «Debatimos varias veces sobre la posibilidad de optar por una solución MPLS global, pero sabíamos que siempre terminaríamos, de alguna manera, con más de un proveedor y varios contactos, debido a todos los países en los que tenemos presencia». «Debatimos varias veces sobre la posibilidad de optar por una solución MPLS global», afirma el director informático, «pero descartamos esa opción, porque sabíamos que aunque empezáramos con un único proveedor, acabaríamos irremediablemente con más de uno y con varios contactos, debido a todos los países en los que tenemos presencia». Cato también permitió a la empresa eliminar todos los firewalls de las sucursales y las conexiones VPN. La Nube de CATO es una alternativa asequible a MPLS, que conecta todas las sucursales, socios comerciales de confianza y centros de datos físicos y en la nube a través de una red troncal global con SLA y a un coste competitivo. Las ubicaciones remotas de la empresa se conectan con los sistemas de la empresa a través de Sockets de CATO redundantes, mientras que los usuarios remotos se conectan a través del cliente Cato. Al consolidar todo el tráfico WAN e Internet en la nube, Cato aplica un conjunto de servicios de seguridad para proteger todo el tráfico en todo momento. El firewall y otras reglas de seguridad están ahora centralizadas en la Nube de CATO, por lo que son fáciles de gestionar y reciben las actualizaciones automáticas de Cato. «Es genial recibir las actualizaciones automáticas de los clientes y de seguridad de Cato», explica el director del departamento de informática. «Nunca recibimos actualizaciones de nuestro anterior proveedor de firewall. Jamás. Ahora lo tenemos todo actualizado centralmente con Cato. Y esto nos asegura que siempre dispongamos de las últimas funcionalidades habilitadas para poder proteger nuestra red». «Una vez que iniciamos el piloto con Cato, nos dimos cuenta de que era muchísimo más fácil obtener soporte de alto nivel por parte de Cato que con nuestro antiguo proveedor de firewall». El servicio de asistencia también fue un factor de suma importancia para él. «Una de las mejores partes de esta colaboración con Cato ha sido el gran apoyo que nos han prestado», nos cuenta. «Una vez que iniciamos el piloto con Cato, nos dimos cuenta de que era muchísimo más fácil obtener soporte de alto nivel por parte de Cato que con nuestro proveedor de firewall tradicional, incluso después de 15 años trabajando con ellos. Simplemente no les importábamos, mientras que Cato presta mucha atención a nuestras necesidades. Podemos hablar directamente con las personas que se van a encargar de nuestras necesidades comerciales». [caption id="attachment_13088" align="aligncenter" width="1500"] With Cato, Global Food Supplier was able to connect even hard to reach sites, mobile users, and cloud resources with a single, global network, the Cato Cloud.[/caption] El futuro pinta mucho mejor con las analíticas avanzadas de Cato De cara al futuro, el equipo de informática de la empresa planea establecer una segmentación avanzada de su red y establecer prioridades para sus diversas aplicaciones. «Estamos analizando cuántos recursos de ancho de banda consumen las distintas aplicaciones y utilizaremos políticas para priorizar lo que más nos importa», afirma. «Con toda la información y los datos que obtenemos de Cato, tenemos la certeza de que podremos optimizar el uso que hacemos del ancho de banda para obtener aún más beneficios de nuestra red».

Empresa petrolera y de gas implementa SASE para impulsar la resiliencia informática, la velocidad de conexión y la seguridad de la red Ranger Energy Services tenía una VPN heredada con alta latencia, ya que requería enrutamiento a través del centro de datos de otro proveedor. El equipo informático recibía una gran cantidad de tiques relacionados con problemas de red. Ranger Energy Services comenzó reemplazando su VPN heredada con la Plataforma en la nube de Cato SASE y el cliente de Cato ofrecido por Windstream Enterprise Software. Con Cato, una única política Zero Trust guía el acceso de los usuarios, independientemente de si el usuario está dentro o fuera de la oficina. El cliente de Cato proporciona a los usuarios remotos Acceso a la red de confianza cero («Zero-Trust Network Access», ZTNA) La capacidad de proporcionar una solución ZTNA de alta calidad fue un factor clave en la transición de Ranger Energy Services a SASE desde Windstream Enterprise. Los clientes ZTNA mejoraron significativamente el rendimiento de los usuarios remotos y de los empleados de Ranger que trabajan desde casa. El tráfico ZTNA se enrutó al punto de presencia regional (PoP) SASE más cercano, lo cual provocó una latencia mucho más baja y una reducción significativa en los tiques de resolución de problemas. Los miembros del personal informático de Ranger quedaron impresionados con los equipos de soporte de Windstream Enterprise durante la implementación de ZTNA y SASE. “Desde que incorporamos a Cato y Windstream Enterprise, hemos tenido una mejora notable en nuestras redes”, afirma Matthew Bennett, gerente informático superior en Ranger Energy Services....Haga clic aquí para leer la historia completa de la implementación de Cato-Windstream Enterprise.

CIAL Dun & Bradstreet mejora sus redes y seguridad en Latinoamérica con Cato El reto: Mejorar la infraestructura de red para las oficinas en Latinoamérica CIAL Dun & Bradstreet se enfrentó a un problema de red demasiado conocido: integrar operaciones dispares. «Una vez hecha la adquisición, fuimos conscientes de que algunas de las oficinas necesitaban una mejora en su infraestructura de red», dice Yoni Cohen, director tecnológico de CIAL Dun & Bradstreet. «En algunos lugares, internet no iba lo suficientemente rápido, lo cual era un auténtico impedimento para el correcto funcionamiento corporativo». «Centro de Información América Latina» (CIAL) Dun & Bradstreet empezó a trabajar cuando CB Alliance se convirtió en el socio de red mundial de Dun & Bradstreet International en Latinoamérica. CIAL Dun & Bradstreet es el principal proveedor de soluciones y datos de gestión de riesgos de suministradores en Latinoamérica. Dispone de oficinas en Argentina, Brasil, México, Perú y el sur de Florida, y cuenta con personal adicional en países de toda la región. CIAL recibió la tarea de crear una nueva red que unificara esta nueva compañía y la enlazara a sus oficinas, incluyendo equipos en Zagreb, Israel y Nueva York. «Queríamos que todo estuviera en una red unificada pero segura», comenta Cohen. La SD-WAN redujo los costes de acceso de red y aumentó el acceso intrasitio a las aplicaciones Cohen empezó a fijarse en una estrategia SD-WAN por varios motivos. «Quería una red flexible y virtual porque sabía que añadiríamos oficinas y haríamos otros cambios en un futuro cercano», dice. «No estábamos atados a contratos a largo plazo para los circuitos MPLS, lo cual nos daba la posibilidad de reducir nuestros costes por medio de la instalación de circuitos de banda ancha en su lugar». El coste del ancho de banda (fuera MPLS o banda ancha) es considerablemente superior en Latinoamérica que en otras partes. Cualquier cosa que CIAL pudiera hacer por reducir los costes, sería de ayuda. «Poseer uno de los mayores centros de datos en plena Latinoamérica no parecía resultar especialmente acertado. Por eso, empezamos a pensar en una SD-WAN». La alianza CIAL pone Cato a prueba Enseguida que Cohen empezó a investigar soluciones SD-WAN, leyó un artículo sobre Cato Networks y contactó con nosotros para saber más. Le gustó lo que había leído e hizo de CIAL otro cliente para Cato Networks. «El despliegue fue exitoso. Trabajamos con un ingeniero de redes de Cato, que fue esencial para que pudiéramos crear las conexiones que necesitábamos». Y, si bien hubo una reducción de costes, eso no ha sido la única ventaja con Cato: «Estamos rentabilizando muchísimo más el dinero. Conectar nuestras ubicaciones y la nube, disponer de inspección TLS, contar con antivirus a nivel de red... todo ello es muy valioso». CIAL Dun & Bradstreet acabó con conexiones a la cadena de suministro de datos globales de Dun & Bradstreet por medio de túneles VPN hacia varios centros de datos empresariales y túneles a instancias en Amazon AWS, junto con los sitios individuales. [caption id="attachment_6550" align="alignnone" width="747"] CIAL Dun & Bradstreet connected to the global data supply chain via VPN tunnels to various enterprise datacenters, tunnels to instances in Amazon AWS, along with the individual sites.[/caption] La capacidad de Cato para priorizar el tráfico de internet y WAN ha resultado particularmente útil. «Puesto que la conectividad a internet es cara en Latinoamérica, resulta prohibitivamente caro ofrecerles a las personas unas conexiones a internet muy altas. Cuando tienes de 80 a 100 personas compartiendo una conexión, necesitas priorizar el tráfico». Cato también le ofrece a CIAL Dun & Bradsheet la capacidad de segmentar el tráfico y de prevenir la propagación de malware. «Usamos las reglas WAN para segmentar el tráfico de forma mucho más cuidadosa», dice Cohen. «Usamos un servicio de inspección TLS para evitar que cualquier virus se propague por nuestra red. Hemos añadido reglas de seguridad alrededor del tipo de tráfico y del tipo de pase para que resulte mucho más difícil que cualquier malware pase de un sitio a otro». CIAL Dun & Bradstreet mira hacia el futuro con Cato Cohen busca formas de sacar más provecho del uso que CIAL Dun & Bradstreet hace de la nube de Cato. «Algo que estoy considerando es disponer del cliente de Cato en todos nuestros dispositivos, para forzarlos a pasar por la nube de Cato. Este es, posiblemente, mi siguiente paso con Cato», dice Cohen. El cliente de Cato conecta a los usuarios móviles a la nube de Cato y ofrece un acceso seguro y optimizado a la SD-WAN de la empresa. Todos los recursos accesibles desde las ubicaciones, tanto si se trata de centros de datos físicos como si se trata de la nube o de internet, pueden ponerse a disposición de los usuarios móviles. Y, al conectarse directamente a esos recursos por medio del PoP de Cato más cercano, el rendimiento para los usuarios móviles es mucho mejor que el que ofrecen las soluciones VPN móviles tradicionales. Esto le ha permitido al equipo expandirse en nuevas regiones de forma rápida y orgánica. «Me encanta lo que está haciendo Cato. Toman un área complicada y la convierten en sencilla», dice Cohen. «Lo que hemos hecho con ellos hasta el momento ha repercutido significativamente en nuestra capacidad de transitar con fluidez hacia una red de compañía unificada y ha permitido que esto no fuera algo de lo que debíamos preocuparnos».

Bugaboo transforma su red con Cato, potenciando el rendimiento de las aplicaciones de centros de datos y de la nube El reto: Recortar los costes y la complejidad de las redes Para ofrecer una experiencia positiva a sus clientes y competir con éxito con sus rivales, que mueven ficha con rapidez, los fabricantes mundiales necesitan conexiones WAN rápidas y seguras en sus centros de datos, plantas de producción, oficinas y la nube. Muchos han dependido de las redes MPLS globales, que son caras (especialmente en la región Asia-Pacífico) y no siempre de confianza. Y aún hay otros que dependen cada vez más de las aplicaciones en la nube, que no son muy apropiadas para redes clásicas basadas en MPLS. Tal era el caso de Bugaboo, un conocido e innovador diseñador y fabricante neerlandés de carritos de bebé y productos para la crianza. Bugaboo tenía un centro de datos y oficina principal en Ámsterdam, una planta de fabricación en Xiamen, China, y oficinas y tiendas en toda la UE, Norteamérica, Australia y la región Asia-Pacífico. Cuando Rein Droog se unió como vicepresidente de Informática Global en Bugaboo en 2019, la compañía sufría de complejidad en su infraestructura y la WAN. La red había surgido de forma orgánica y requería expertos en tecnología interna para mantenerla en marcha. En esa época, en el centro de datos de Ámsterdam se ejecutaban ERP y otras aplicaciones conectadas a ubicaciones globales o por MPLS o, en el caso de los emplazamientos más pequeños, por VPN por Internet. «Teníamos de 10 a 20 contratos diferentes con proveedores locales», dice Droog. «En Asia, la MPLS es mucho más cara que en Europa. Y, lo que es más, el personal informático tenía que volar por todo el mundo para dar soporte a hasta oficinas pequeñas de no más de 10 personas». No solo la infraestructura WAN era compleja, sino que también era cara. «En Asia, la MPLS es mucho más cara que en Europa», dice Droog. «Y, lo que es más, el personal informático tenía que volar por todo el mundo para dar soporte a hasta oficinas pequeñas de no más de 10 personas», comenta. La seguridad también era variada y estaba muy distribuida entre las ubicaciones. «Había poca o una nula gestión o monitorización centralizadas, lo cual complicaba el cumplimiento y la configuración de políticas», indica. «A pesar de todas esas MPLS caras, nuestras ubicaciones en China no dejaban de tener incidencias en el rendimiento, la latencia y el tiempo de funcionamiento al conectarse a aplicaciones en el centro de datos de Ámsterdam. Toda la configuración en sí no era económica y, si se tiene en cuenta que solo unos pocos miembros del personal informático poseían toda la experiencia necesaria, tampoco era sostenible». Con toda esta complejidad y gastos, la estabilidad y el rendimiento WAN no dejaban de ser un problema. «Un mes era Japón que caía y al otro caía Australia», dice Droog. «A pesar de todas esas MPLS caras, nuestras ubicaciones en China no dejaban de tener incidencias en el rendimiento, la latencia y el tiempo de funcionamiento al conectarse a aplicaciones en el centro de datos de Ámsterdam. Toda la configuración en sí no era económica y, si se tiene en cuenta que solo unos pocos miembros del personal informático poseían toda la experiencia necesaria, tampoco era sostenible». Bugaboo también buscó hacer un «kickstart» para su transformación digital global, incluyendo una política de «nube a menos que» que obligara trasladar las aplicaciones a la nube siempre que ello tuviera sentido desde un punto de vista empresarial. Claramente, MPLS no era la solución que más convenía estratégicamente. Con IPknowledge, Bugaboo se embarca en su transformación de red total Droog empezó a solicitar comentarios de líderes, usuarios y TI para iniciar el diseño de una estrategia de transformación digital. «Se recopiló toda clase de comentarios sin filtrar, de buenos a malos», dice Droog. «Desde reuniones virtuales que no iban bien, hasta problemas de latencia o un mal rendimiento de las aplicaciones. Sin embargo, algunas cosas funcionaban, así que mi tarea era la de encontrar la raíz de los problemas que teníamos y arreglarlos». Droog elaboró un borrador de hoja de ruta de transformación tecnológica con tres objetivos principales: Reparar las bases, incluyendo el hospedaje y las redes, la infraestructura del sitio, y la seguridad y servicios de reuniones y usuarios. Mejorar la capa de aplicación por medio de la racionalización y la simplificación. Mejorar la gestión de informes de datos y la función de análisis avanzados al hacer hincapié en la propiedad, la calidad y las herramientas. «Miramos a la infraestructura de redes y del sitio como algo que va primero», dice Droog. Para arreglar las bases, Droog recurrió a su viejo socio de TI IPknowledge, proveedor neerlandés de acceso a internet y de seguridad y conectividad nativas en la nube para empresas como Bugaboo. IPknowledge ya había trabajado para Bugaboo en la mejora y optimización de su infraestructura WAN. En este caso, Droog quería que IPknowledge le ayudara a transformar la red. «Quería contar con un socio de confianza, no con 20 contratos diferentes, y no quería que nuestra gente tuviera que lidiar con una monitorización 24/7. La solución tenía que ser sencilla y sostenible, y sí o sí tenía que funcionar». «Debatimos mucho sobre cómo configurar una red flexible que pudiera tratar con el número de usuarios que teníamos en nuestras oficinas», comenta Droog. «Quería contar con un socio de confianza, no con 20 contratos diferentes, y no quería que nuestra gente tuviera que lidiar con una monitorización 24/7. La solución tenía que ser sencilla y sostenible, y sí o sí tenía que funcionar». Droog quería poder abrir y cerrar oficinas con celeridad, si lo necesitaba, lo cual era un requisito clave para una transformación rápida en la empresa. «Estábamos cambiando rápidamente y resultaba difícil saber qué sucedería en los siguientes tres meses». Cato conecta todos los recursos globales de la red empresarial (incluidos las sucursales, los usuarios móviles y los centros de datos físicos y en la nube) en un servicio de red nativo en la nube, global y seguro. Con todo el tráfico WAN y de Internet consolidado en la nube, Cato aplica un conjunto de servicios de seguridad robustos para proteger todo el tráfico, incluyendo antimalware, cortafuegos de última generación, filtrado de contenidos e IPS. Conectar una ubicación a Cato es tan sencillo como instalar un sencillo dispositivo socket de Cato que ya está preconfigurado y que se enlaza automáticamente al punto de presencia de Cato más cercano, de los más de 65 que hay en todo el mundo. A nivel del PoP local, Cato proporciona un acceso a sus servicios de seguridad y a su red troncal global. La red troncal no solo se gestiona de modo privado para lograr una pérdida cero de paquetes y un tiempo de funcionamiento de 5 9, sino que también dispone de optimización WAN integrada que mejora drásticamente la producción. Cato monitoriza el tráfico de red y selecciona la ruta más óptima para cada paquete a lo largo de la red troncal de Cato. Los usuarios móviles y en casa utilizan la misma red troncal, beneficiándose de las mismas prestaciones de optimización y mejorando el rendimiento del acceso remoto. Droog puso a prueba varias soluciones, incluido Cato. Bugaboo justo se había pasado a Office 365 y Cato trabajaba de la mejor manera con el servicio, particularmente en China. «Nuestro rendimiento interno de red en general también mejoró con Cato y el rendimiento en China de nuestras aplicaciones ubicadas en Ámsterdam mejoró considerablemente». De la complejidad a la sencillez en las redes gracias a Cato y a IPknowledge «Realmente, Cato viene ya listo para usar. Estaba claro que la flexibilidad de Cato hacía que dar el salto con ellos fuera realmente menos arriesgado que quedarse con lo que ya teníamos». Poner en marcha las pruebas fue destacablemente fácil. «Esa fue una de las cosas que me hicieron decantar por la solución de Cato», comenta Droog. «Realmente, Cato viene ya listo para usar. Estaba claro que la flexibilidad de Cato hacía que dar el salto con ellos fuera realmente menos arriesgado que quedarse con lo que ya teníamos». Desplegar Cato en las demás ubicaciones a lo largo de un mes también resultó rápido y sin inconvenientes. «No hubo ningún tiempo de inactividad durante el despliegue», dice Droog. «Solo tuvimos que enviar un socket de Cato a cada oficina e indicar a quien fuera que estuviera ahí (aunque se tratara de un simple vendedor) cómo debía conectar el aparato». Ya no hacía falta mandar a informáticos. Cuando se produjo la crisis por la Covid-19, Bugaboo envió a todo el mundo a casa para que usaran soluciones de acceso remoto de las que ya disponían, aunque gradualmente hicieron el cambio a Cato entre noviembre de 2020 y enero de 2021. En cuanto el acceso remoto pasó a Cato, el rendimiento para todos los usuarios que trabajaban desde casa se vio mejorado tanto en Asia como en Norteamérica. «Oímos que muchos usuarios en casa decían “Oye ¡esto va mucho más rápido!”», comenta Droog. «Con Cato, el rendimiento con la nube era más rápido que conectarse directamente a la nube». Y, finalmente, las aplicaciones en la nube también se ejecutaban más rápido en Cato. «Con Cato, el rendimiento con la nube era más rápido que conectarse directamente a la nube», indica Droog.   En cuanto a la seguridad y a la gestión, Bugaboo dispone de sus propias políticas y herramientas de monitorización de seguridad, aunque Cato ofrece el cortafuego, antimalware y prestaciones IPS en la nube. IPknowledge también dispone de sus propias herramientas de gestión y de monitorización para supervisar el despliegue de Cato en Bugaboo a la vez que se enlaza al sistema de gestión de Cato por medio de su API. «El portal de gestión de Cato se encarga de muchas de las tareas rutinarias de las que anteriormente teníamos que encargarnos nosotros», dice Steven de Graaf, director gerente de IPknowledge. «Con Cato, podemos ser proactivos y emplear tiempo en las mejoras arquitectónicas en lugar de configurar y arreglar las reglas del cortafuego. Cato nos permite competir con las grandes empresas de telecomunicaciones y ofrecer una mejor solución, motivo por el cual se ha convertido en nuestro principal socio estratégico». «La monitorización y el mantenimiento han mejorado mucho con Cato e IPknowledge», dice Droog. «Y, ahí donde había cortes cada mes con nuestra infraestructura previa, después con Cato logramos una estabilidad, rapidez y disponibilidad absolutas».

FDMG recorta costes y revoluciona su experiencia móvil al sustituir su MPLS y VPN móvil Separar la WAN del acceso remoto ha dejado de tener sentido para FDMG Durante años, las empresas conectaban, por una parte, ubicaciones por medio de redes de área amplia (WAN) y, por otra, usuarios remotos por medio de concentradores y demás tecnologías de acceso remoto. Disponer de una red y del acceso remoto por separado tenía su sentido cuando trabajar en la oficina era lo normal y la movilidad era algo excepcional, pero, en el mundo móvil actual, tal distinción no hace más que complicar las tareas rutinarias de TI. Solo hay que preguntarle a Jerry Cyrus. Como líder del equipo técnico y director de seguridad informática en FDMG, Cyrus conocía bien la complejidad y los costes de soluciones independientes para el acceso remoto y las redes. FDMG tenía en plantilla a muchos periodistas de campo, además de ubicaciones físicas. Era necesario disponer de políticas de seguridad separadas para los usuarios fijos y los móviles; la provisión de usuario también era engorrosa. Por no hablar de los costes y de los límites de expansión propios de MPLS y de los concentradores de acceso remoto. El ancho de banda MPLS es notablemente caro, particularmente para compañías multimedia tales como FDMG, donde las historias necesitan vídeo y demás formatos de una gran cantidad de datos. Por lo que respecta al acceso remoto, Cyrus en general estaba satisfecho con el funcionamiento del concentrador, aunque estaba cansado de los problemas derivados de la concurrencia de usuarios. «Podíamos tener 50 usuarios simultáneos y, si queríamos añadir un usuario 51, eso nos haría atascarnos», dice. Cyrus podría haber mejorado el concentrador, pero la actividad corporativa se hubiera visto resentida. «Hubiéramos tenido que desconectar el concentrador durante unas dos horas, lo cual no hubiera sido compatible con los periodistas que estaban mandando sus primicias desde el campo», indica. «Dos horas son toda una vida para ellos. En el pasado, muchos iban en coche para trabajar en alguna de nuestras oficinas, lo cual no es una buena forma de experimentar TI». En lugar de eso, Cyrus se dio cuenta de que resolver los problemas tanto de la WAN como del acceso remoto reduciría los costes y mucho más. «Al consolidar la gestión de seguridad, podríamos darles a los usuarios una mejor experiencia móvil y simplificar las operaciones del sistema de seguridad y el cortafuegos». FDMG evalúa la nube de Cato Cyrus consideró sustituir la MPLS con una VPN de sitio a sitio basada en internet. Ello habría reducido sus costes de ancho de banda, pero también habría supuesto un gran quebradero de cabeza, según cuenta. «En algunos casos, teníamos que mejorar el hardware del concentrador; en otros, teníamos que definir nuevos cortafuegos, configurar los túneles necesarios y lidiar con otros tantos quebraderos de cabeza». Cyrus había oído hablar de cómo en la nube de Cato convergen los servicios de seguridad, la SD-WAN y el acceso móvil, resultando en una alternativa asequible a la MPLS. Con la nube de Cato, podía conectar y garantizar la seguridad de toda su empresa: oficinas, usuarios móviles y recursos en la nube. Todo ello dentro de una única red dinámica. «Después de investigar algo, supe que la nube de Cato iría como anillo al dedo», dice. Pero Cyrus tenía que lidiar con las preocupaciones internas relativas a trabajar con una nueva empresa. «Al principio la gente estaba un poco asustada de dar el paso con la nube de Cato», comenta. «Ya estaban familiarizados con sus proveedores, como Palo Alto y Cisco. Cato les resultaba desconocido. Después de varias conversaciones con Cato y de mostrarles el producto, se sintieron mucho más cómodos». La posibilidad de desplegar Cato de forma incremental también ayudó a Cyrus a lidiar con esas inquietudes. Empezó con poco, comprobando la viabilidad por medio de la adición de un socket de Cato (el dispositivo SD-WAN de contacto cero de Cato) en el centro de Ámsterdam y conectando unos pocos usuarios al cliente VPN móvil de Cato. Tanto el socket como el cliente móvil se conectaban automáticamente al punto de presencia (PoP) más cercano de Cato, donde el software de Cato asegura, optimiza y redirige el tráfico de forma dinámica al internet o a la ruta óptima dentro de la red en la nube de Cato. Al disponer de un acceso de centro de datos validado, Cyrus conectó un sitio AWS interno para comprobar la conectividad de la nube de Cato. En cuanto funcionó, empezó a convertir los sitios de producción a Cato. Las sucursales con más de diez usuarios recibieron un socket de Cato; los autónomos y otros usuarios externos recibieron el cliente móvil de Cato. FDMG hace convergir la seguridad, el acceso móvil y la MPLS con la nube de Cato Con Cato, la instalación de sitios ha sido rápida y fácil. «Cato me ofrece una configuración “sin líos”. Conecto el socket y ya estamos en línea y seguros», dice. «No tengo que configurar cortafuegos ni establecer un montón de reglas de seguridad ni nada». Trasladar sitios también se ha convertido en algo trivial. «Voy a cambiar una oficina a otra planta, y lo único que necesito preguntar es si hay conexión a internet. En caso de haberla, estaremos listos al momento». Esta nueva agilidad no ha pasado desapercibida. «Alguien me preguntó cuánto tiempo se tardaría en pasar el equipo a una nueva oficina. Cuando le dije que unos diez minutos, se quedó boquiabierto». En cuanto al rendimiento, Cyrus dijo que los usuarios no vieron interrumpido su ritmo de trabajo. «La latencia, pérdida de paquetes y tiempo de funcionamiento con la nube de Cato han sido, básicamente, los mismo que con MPLS, aunque, por supuesto, se ha pagado mucho menos dinero y la solución es mucho más flexible», dice. «Si quiero expandir, con Cato es fácil. Con MPLS, tendría que hacer toda clase de arreglos». Por no hablar de que no ha habido interrupciones. «Cualquier técnica nueva puede suponer incidencias de configuración y Cato no ha sido diferente. Al principio del despliegue, Cato mejoró uno de nuestros sockets sin nosotros saberlo. Resolvieron el problema rápido y, desde entonces, no hemos tenido ninguna otra incidencia». De hecho, la atención técnica de Cato ha sido uno de los factores que más le abrió los ojos a Cyrus. «Cato no es el típico proveedor», dice. «El producto es flexible y la atención técnica es buena. Si tenemos modificaciones o preguntas, en Cato siempre te escuchan y están dispuestos a ajustar o recomendar una solución para el problema». Cato mejora la experiencia para los usuarios móviles y más Es posible que el ahorro en costes haya impulsado inicialmente la transformación WAN de FDMG, pero fueron realmente las ventajas operativas de una usabilidad y agilidad mayores que acabaron pesando más. «Durante los primeros días, los usuarios tenían que abrir un navegador e ir a nuestro portal, iniciar sesión y ahí entonces ejecutar una aplicación para conseguir una conexión VPN, como si estuvieran en la oficina», dice Cyrus. «Había muchos pasos, lo cual no solo resultaba frustrante para los usuarios, sino que suponía más llamadas de ayuda al soporte técnico». Con Cato, Cyrus define las políticas que determinan qué aplicaciones y recursos están disponibles para los usuarios y grupos de usuarios. Los usuarios móviles se unen directamente a Cato, no a una solución de acceso remoto distinta, por lo que el acceso de red es mucho más limpio. «Ahora los usuarios solo tienen que pulsar el control deslizante en su dispositivo móvil y ya están autenticados en la red». La visibilidad y la facilidad de las operaciones de seguridad también han mejorado. «No solo disponemos de más datos sobre quién inicia sesión y con qué aplicación en toda nuestra red, sino que nuestras herramientas de seguridad se han vuelto mucho más fáciles de usar», comenta Cyrus. «Decidimos qué usuarios se pueden conectar a qué recurso sin tener que configurar diferentes reglas de cortafuegos». El resumen de FDMG: Es algo más que un resumen La meta inicial de FDMG era reducir los costes de WAN, lo cual Cato ciertamente logró. «Gastamos un 10 por ciento menos con Cato que con MPLS», dice Cyrus. «Nuestro ahorro es aún mayor si tenemos en cuenta los costes de licencia, instalación y gestión asociados al concentrador VPN». Pero, más que haber una ventaja en cuanto a costes, Cyrus ha ganado en valor. «Con la nube de Cato, aumenté el ancho de banda, sustituí dos cosas con una única solución, mejoré la experiencia de usuario, mantuve el rendimiento y el tiempo de funcionamiento, e hice que TI fuera más ágil. A eso yo lo llamo una gran victoria».  

O-I se adentra en la realidad aumentada y en la nube SASE de Cato para lograr unos ahorros «imposibles de calcular» O-I necesitaba una transformación digital rápida Para muchas organizaciones, la transformación digital puede resultar un calvario que consume mucho tiempo y recursos. Si eres un departamento de TI pequeño en una gran empresa, el hecho de contar con una única solución capaz de transformar y simplificar varias funciones a la vez puede ser una gran transformación positiva. Tal fue el caso de O-I, anteriormente conocido como Owens Illinois, uno de los principales fabricantes de jarras y botellas de vidrio del mundo. En solo unos pocos meses, O-I desplegó SASE de Cato en 200 lugares, potenciando la nube y el rendimiento de las aplicaciones internas y haciendo posible el trabajo en casa para sus 24 000 empleados, a la vez que se potenciaba la seguridad en sus 70 plantas de producción distribuidas en 19 países.   Antes de Cato, la red MPLS de O-I (basada en operadoras) empezó a mostrar signos de envejecimiento respecto del entorno de trabajo híbrido habilitado para la nube. «Éramos clientes, de hacía tiempo, de una solución MPLS tradicional que contaba con los típicos enrutadores en el perímetro, dispositivos de cortafuegos con base de red y concentradores VPN clásicos», comenta el director informático, Rodney Masney. «Cuando vencieron nuestros contratos, pensamos que era el momento de repensar nuestra estrategia de redes y seguridad».  O-I había estado trasladando sus aplicaciones a la nube, con una implementación amplia de Microsoft 365 y planes para otros servicios en la nube y SaaS. «Simplemente, no había suficiente ancho de banda para todo lo que teníamos que hacer, ya fuera el acceso a SharePoint, videoconferencias con Microsoft Teams o trabajar con nuestras otras aplicaciones internas y en la nube», comenta Masney. «Necesitábamos una forma asequible de aumentar el ancho de banda en nuestras ubicaciones y en la nube».   La seguridad siempre había sido una máxima prioridad en el relativamente pequeño equipo informático de Masney, y mantener y actualizar los anticuados dispositivos de cortafuegos restaba tiempo y recursos de cualquier iniciativa de transformación.   Parece que la gota que colmó el vaso fue el repentino caos a raíz de la pandemia por la Covid-19. «Tuvimos que enviar miles de empleados a casa y ahí fue difícil que nuestra VPN tradicional ofreciera el ancho de banda y la utilidad que tanto los ejecutivos como el resto del personal necesitaban a diario para poder hacer su trabajo», dice Masney.   En resumen, O-I se enfrentó a muchos retos de golpe. «Teniendo en cuenta todo eso, al final te darás cuenta de que tienes que tomar una decisión transformativa», dice Masney.   O-I elabora una solicitud de propuestas y escoge SASE de Cato O-I lanzó una solicitud de propuestas para encontrar soluciones para todos sus problemas. «Enviamos solicitudes de propuestas a varios proveedores, incluyendo al nuestro, y tuvimos en consideración un abanico de alternativas, desde seguir con nuestro proveedor actual del momento a un coste inferior, hasta soluciones que podrían ofrecer una transformación total».   Después de investigar algo, el equipo de Masney restringió las opciones a dos candidatos principales: por un lado uno de los mayores proveedores de soluciones de seguridad y por el otro SASE de Cato. «Desde una perspectiva de seguridad, me gustó la tecnología del otro proveedor, que funcionó bien», indica Masney, «pero el despliegue resultaba mucho más complejo y costoso en tiempo, en comparación con SASE de Cato».  Después de realizar pruebas conceptuales para ambos, el equipo de Masney quedó convencido de que Cato era la mejor solución para O-I en términos de tecnología, costes, facilidad de despliegue y servicio técnico. Masney sabía que, con un equipo tan comprometido con la solución de Cato, lograría los mejores resultados.   Cato SASE Cloud conecta, de forma óptima y en una red global y segura, todos los recursos de la red empresarial, incluidos las sucursales, el personal híbrido y los centros de datos físicos y en la nube, en un servicio nativo en la nube global y seguro. Para conectar una ubicación a Cato, solo hay que instalar un sencillo dispositivo socket de Cato que se enlaza automáticamente a uno de los más de 75 puntos de presencia (PoP) de Cato, conectándose así a su rápida red troncal privada global. El SD-WAN perimetral de Cato expande la nube SASE de Cato para ofrecer una conectividad priorizada y resistente a lo largo de varios enlaces de última milla en ubicaciones físicas. A la vez, el cliente SDP de Cato y el acceso sin cliente permiten un acceso seguro y optimizado a las aplicaciones para usuarios en todas partes, incluyendo el hogar y durante un desplazamiento.   En el perímetro de seguridad nativo en la nube de Cato, Cato SSE 360, convergen una pasarela web segura (SWG), un agente de seguridad de acceso a la nube (CASB), la prevención de la pérdida de datos (DLP), el acceso a la red de confianza cero (ZTNA) y el cortafuegos como servicio (FWaaS) con protección avanzada contra amenazas. Aplica por completo políticas de acceso corporativo granular para todas las aplicaciones in situ y en la nube, protegiendo así a los usuarios ante amenazas y evitando la pérdida de datos sensibles.   El despliegue que O-I hizo de Cato para casi 200 ubicaciones y cientos de usuarios en casa fue rápida y fácil. «Hemos instalado Cato en ubicaciones internas, la nube y para usuarios en casa e híbridos a un ritmo mucho más rápido que lo que pensábamos que sería posible», dice Masney. «No tenemos que esperar semanas o meses a que los circuitos se actualicen o cambien, como teníamos que esperar con la MPLS tradicional. Nos traen los sockets de Cato a nuestras plantas, los conectamos y listos».  Cato ofrece transformación y un ahorro en los costes  Las ventajas corporativas del cambio a Cato han sido impresionantes. «Cato ha transformado nuestra capacidad de conectar nuestra red de un modo muy diferente y significativo», dice Masney. «La gente que trabaja en casa y en la oficina logra una producción mucho mejor en el rendimiento de aplicaciones tanto internas como en la nube, a la vez que cuenta con unos niveles de seguridad mucho más elevados. La solución de Cato ha mejorado nuestra capacidad de darle servicio a nuestras plantas de fabricación, incluyendo las que están en lugares complicados, al colaborar con el uso de audio y vídeo de MS Teams, que anteriormente no funcionaban muy bien. Los circuitos MPLS son caros en algunas áreas, pero con Cato podemos disponer de decenas o cientos de megabits a un coste muy favorable».   El trabajo híbrido también fue todo un éxito gracias a Cato. «El cliente VPN es una verdadera delicia», dice Masney. «Es fácil de desplegar, trabaja muy bien y no hemos visto ninguna incidencia en el servicio. Me tiene realmente satisfecho». Desde entonces, Cato ha hecho que para O-I sea posible pasarse a una política de trabajo conectado que anima a los empleados a trabajar en casa pero que también ofrece la opción de trabajar en la oficina.   Desde la transición a Cato, O-I ha empezado a sacar partido de Microsoft HoloLens, una aplicación de realidad aumentada que le permite a los ingenieros detectar y resolver, desde la distancia, problemas en las plantas de fabricación. «Si alguien tiene un problema en una planta, un ingeniero experto que esté en otro lugar podrá ponerse un casco HoloLens, ver por su cuenta exactamente lo que está pasando y ofrecer consejos relevantes y específicos sin tener que subirse a un avión. No puedes usar HoloLens si tu ancho de banda siempre está al máximo de su capacidad. El ahorro que hemos logrado con Cato y HoloLens es casi imposible de cuantificar».   Masney calcula que, solamente por Cato, ya se está ahorrando un 20 % en costes de comunicación, en comparación con la solución que usaban anteriormente, aunque siguen usando MPLS en algunos lugares. Además, hay que tener en cuenta el extra que Cato ofrece para la seguridad tanto de ubicaciones como de usuarios en casa y móviles.   Cree que los sólidos servicios de seguridad de Cato se ajustan a la perfección a las finalidades de su compañía. «Ha mejorado inmensamente nuestra postura de seguridad», dice. «Cato es mucho más sencillo de desplegar y rápido de valorar que otros sistemas que evaluamos», dice Masney.    Añade, «Con Cato, gozamos de un buen sedán con la velocidad de un Porsche que nos ha llevado con rapidez y exactitud allí a donde necesitábamos ir».